Femte juli

Nätet till folket!

Spaning

Vi skådar in i framtiden.

EU:s planer för internet – hela (?) listan

av

Trots kritiken mot att man överreglerar kommer EU att rulla ut ett flertal nya lagstiftningsförslag som berör internet, yttrandefrihet och övervakning under den nya mandatperioden.

Den nya EU-kommissionen har nu presenterat sitt arbetsprogram. Totalt planeras 51 större nya politiska initiativ och det finns 123 sådana under beredning sedan tidigare. Låt oss titta igenom dokumenten och se vad som rör internet, övervakning och relaterade frågor.

I ett faktablad kan vi läsa att det kommer ett lagstiftande digitalt paket under fjärde kvartalet i år. Då kommer även en Digital Networks Act, en AI Continent Action Plan och en Quantum Strategy of EU. (Oklart om detta är delar i det digitala lagpaketet eller om de ligger utanför.)

Under tredje kvartalet i år tänker man komma till skott med EU:s Demokratisköld, där vi redan skrivit om kommissionens briefing paper. Intrycket är att det mest är en byråkratisk ordsallad. Vi kan även förvänta oss fördjupad lagstiftning mot diskriminering och rasism, vilket alltid väcker frågor om rättigheter och yttrandefrihet.

Det kommer också en ny intern säkerhetsstrategi för EU i närtid. Vi vet ännu inte vad den innehåller, men några heta frågor i ämnet kan vara ny datalagring, kriget mot totalsträckskryptering, och ökad massövervakning, som ju ständigt är aktuella i unionen.

Gräver man ner sig i bilagorna kan vi även se att man planerar en översyn av EU:s Geo-blocking Regulation.

Plus sådant som redan är under beredning:

  • digital Euro [COM(2023)369 final 2023/0212 (COD)],
  • ett direktiv om »payment services and electronic money services« [(COM(2023)366 final 2023/0209 (COD)],
  • reglering av ramverk för Financial Data Access [COM(2023)360 final 2023/0205(COD)],
  • Chat Control 2 [COM(2022)209 final 2022/0155 (COD)],
  • »A more inclusive and protective Europe« – utökning av listan av EU-brott till att även gälla hat och hot [COM(2021)777 final] (se vår tidigare bloggpost).

Man kan även notera att att EU-kommissionen i sista stund dragit tillbaka ett planerat AI Liability Directive [COM(2022)496 final 2022/0303 (COD)] Vilket kanske kan ses i ljuset av kritiken mot att EU överreglerar AI.

Ett annat förslag som dragits tillbaka är en reglering »concerning the respect for private life and the protection of personal data in electronic communication« [COM(2017)10 final 2017/0003 (COD)].

Något vi vid första påseende inte kan hitta i dokumenten är planen på gemensamma digitala medicinska journaler i EU, digitalt EU-ID och en EU-gemensam digital plånbok. Men det är möjligt att dessa frågor betraktas som färdigbehandlade.

Allt det ovanstående med reservation för att EU-dokumenten är snåriga, att viktiga saker ibland göms bakom missvisande rubriker och att vi kan ha missat eller missuppfattat något. Lägg till det att nya frågor ständigt dyker upp, ofta snabbt och under radarn.

• EU-kommissionen: A bolder, simpler, faster Union: the 2025 Commission work programme »

Relaterat:
• Nya EU-kommissionen och internet »

Början till slutet för Chat Control 2?

av

Ett nytt förslag i EU:s ministerråd säger nej till de värsta delarna av Chat Control 2. Men det finns fortfarande problematiska saker kvar.

Efter snart tre år i långbänk i EU:s ministerråd föreslår det polska ordförandeskapet enkelt uttryckt att Chat Control 2 skrotas i sina centrala delar. Istället blir de nu gällande reglerna – Chat Control 1 – permanenta tills vidare.

Vilket innebär att meddelandetjänster kan fortsätta att frivilligt söka efter sexuella övergrepp mot barn i användarnas meddelanden, precis som idag. Men det blir inget krav på att detta skall göras obligatoriskt.

Det blir inte heller någon client-side-scanning med spionprogram på medborgarnas telefoner och datorer. Även tanken på att använda (icke-existrerande) AI-teknik för att analysera innehållet i folks meddelanden skrotas.

Detta sker samtidigt som den blockerande minoriteten mot CC2 i ministerrådet blivit allt mer osäker. Nu blir situationen plötsligt den omvända – att den majoritet av medlemsstater som vill ha massövervakning kan komma att säga nej till det nya förslaget.

Ur det nya förslaget:

»a) Detection orders are deleted from the scope of the Regulation (Articles 7 to 11).
b) A review clause is maintained with the invitation to the Commission to assess within three years after entry into force of this Regulation the legal and technological possibilities of mandatory detection in the future (Article 85).
c) The derogation from certain provisions of Directive 2002/58/EC is included in the Regulation as a permanent measure (Article 4a).«

Men allt är inte frid och fröjd. Den redan existerande Chat Control 1 innebär som sagt att meddelandetjänster har rätt att frivilligt granska innehållet i sina användares meddelanden. Vilket i sig är en form av massövervakning.

Men det blir inget tvång att göra detta och granskningen måste rimligtvis avtalas i användarvillkoren. Dessutom kommer totalsträckskrypterade meddelande-appar som Signal att kunna användas i EU även i framtiden.

Det är även värt att notera att man håller öppet för obligatorisk innehållsgranskning av meddelanden någon gång i framtiden (när/om tekniken så medger).

Ministerrådets nya förlag innehåller även ett krav på en 16-årsgräns (artikel 6) för meddelande-appar och appar som har inbyggd chatfunktion (t.ex. spel). Vilket är en orealistisk och dålig idé. Dessutom kommer detta att medföra ID-krav, vilket i sin tur kommer att göra det omöjligt att vara anonym. (ID-krav för meddelandetjänster finns även i artikel 4.)

Förslaget skall diskuteras bland medlemsstaterna i rådets Law Enforcement Working Party i morgon, onsdag.

Eftersom det är ett helt nytt förslag måste frågan även tas upp i EU:s ministerråd för rättsliga och inrikes frågor. Det har formella möten den 6-7 mars och 12-13 juni.

På det hela taget rör sig frågan år rätt håll, även om det finns problematiska delar kvar.

Europaparlamentet har redan sagt nej till Chat Control 2 i alla dess centrala delar. Om ministerrådet nu ställer sig bakom det nya förslaget – då lär resultatet av trilogförhandlingarna (EU-kommissionen, ministerrådet och Europaparlamentet) bli att allt som har att göra med obligatorisk granskning av innehållet i medborgarnas elektroniska meddelanden faller. Vilket i sig vore en seger för rätten till privatliv.

Men än är vi inte där och det finns fortfarande problematiska delar (som åldersgränser/ID-krav) kvar i både rådets och parlamentets skrivningar.

• Ministerrådets senaste förslag »
• Half-good new Polish Chat Control proposal to be discussed on Wednesday »
• Surveillance: EU Council leaders want to make voluntary chat control permanent »
• Chatcontrol-wetgeving deels afgezwakt: berichten scannen wordt optioneel »

Försvarsmakten värnar rätten till totalsträckskrypterad kommunikation

av

Regeringens förslag om att ge myndigheterna tillgång till krypterade meddelanden sågas grundligt av tunga remissinstanser.

Bort med tassarna från totalsträckskrypterad kommunikation! Det är budskapet när Försvarsmakten ger sitt remissvar på regeringens utkast till lagrådsremiss om »Datalagring och tillgång till elektronisk information«.

Förslaget bygger på en utredning som bland annat föreslår att i princip alla elektroniska meddelandetjänster (utom telefon och SMS) skall tvingas lämna ut information om innehåll i användarnas meddelanen. Det skall ske i läsbar (okrypterad) form. Även om meddelandet är totalsträckskrypterat (E2EE).

Vilket i så fall kräver något slags bakdörr. Detta kallas på kanslihus-svenska för »anpassningsskyldighet«.

Datasäkerhetsspecialisten Karl Emil Nikka har gjort en sammanställning av remissvaren, som presenteras i den utmärkta podcasten Bli Säker. Du kan se avsnittet nedan. Här är några nedslag:

Journalistförbundet menar att det är viktigt för källskyddet med anonymitet och att denna hotas med förslaget. Man pekar även på att totalsträckskrypterade meddelandetjänster är viktiga för människorättsaktivister och andra som riskerar att drabbas av repressalier i autoritära länder.

Södertörns Tingsrätt undrar hur regeringen tänkt få meddelandetjänster i resten av världen att acceptera och följa en sådan svensk lag. »Legitima globala aktörer kan dra sig ur den svenska marknaden, medan oseriösa aktörer i tredje land kan avstå från att följa skyldigheten med begränsade risker.«

Polisen tycks mena att det är möjligt för meddelandetjänster att möta utredningens krav och samtidigt tillgodose säkerhet och skydd för kommunikation. Hur det skall gå till är dock oklart. Detta känns på sin höjd som en åsikt.

Även Säkerhetspolisen menar att förslaget visar att det är möjligt att genomföra utan en generell försvagning av integritets- och informationssäkerhetsskydd. Varifrån kommer denna idé?

I den bakomliggande utredningen kan vi se hur detta är tänkt att gå till. Det verkar som om utredaren tror att det går att skapa en lösning där endast ett meddelandes avsändare, mottagare och svenska myndigheter kan läsa.

I podcasten frågar sig Karl Emil Nikka vad som får utredare och regering att tro att globala företag skulle införa detta för just Sverige. Skulle inte en sådan lösning även kunna användas av auktoritära regimer i andra länder?

IT-säkerhetsföretaget Trusec menar att det »saknas sakkunnig expertis inom cyber och cybersäkerhet i utredningen«. Man menar att förslaget kan leda till sämre säkerhet för alla användare.

De svenska användargrupperna menar att anpassningsskyldigheten skapar ett stort intrång i den personliga integriteten. Den kan även »leda till att företag som tillhandahåller kommunikationslösningar kan komma att dra sig ut från den svenska marknaden och enbart lämna kvar tjänster där kommunikationen inte kan totalsträckskrypteras.« Man efterlyser även en konsekvensanalys.

Internetstiftelsen menar att förslaget inte går ihop »eftersom hela syftet med totalsträckskrypterade tjänster är att ingen förutom mottagare och sändare ska kunna ta del av informationen.«

Näringslivet i TechSverige skriver i sitt remissvar »Vi har sett hur effektiva illvilliga aktörer är på att identifiera och utnyttja sårbarheter i digitala kommunikationssystem. Under senare tid har även experter uppmanat till en ökad användning av totalsträckskrypterad (end-to-end) kommunikation. TechSverige vill därför trycka på vikten av tydliga skydd för krypterad kommunikation så inte lagstiftningen skapar sårbarheter som kan nyttjas av illvilliga aktörer

Juridiska fakulteten vid Stockholms Universitet påpekar följande »Vidare kan krav på att tillhandahålla bakdörrar och nyckeldeponering avseende totalsträckskrypterade tjänster få motsatt effekt, eftersom det inte bara är brottsbekämpande myndigheter som kan göra bruk av dessa utan även kriminella och andra hotaktörer.« Vilket tidigare har påpekats av både Europol och EU:s cybersäkerhetsmyndighet ENISA.

Netnod, tungviktarna som driver knutpunkter som kopplar ihop Sverige med resten av internet konstaterar i tydliga ordalag att kravet på anpassningsskyldighet är omöjligt.

»Detta är tekniskt omöjligt att uppfylla för en totalsträckskrypterad tjänst utan att kompromettera totalsträckskrypteringen. Och om informationen är krypterad med nyckelmaterial i säkert element kan denna nyckel inte delas med en tredje part (dvs tjänstetillhandahällaren) på ett sådant sätt som lagrådsremissen och utredningen föreslår (…)«

»Detta innebär därmed att bakdörrar maste byggas in i kommunikationstjänster. Bakdörrar är att likställa med sårbarheter ur ett riskhanteringsperspektiv, och sårbarheter får aldrig byggas in i tjänster enligt Netnod.«

Det är ord och inga visor. Och den sista spiken i kistan hamras in av Försvarsmakten som säger att »Försvarsmakten bedömer att kravet på anpassningsskyldighet av nummeroberoende interpersonella kommunikationstjänster inte kommer att kuna uppfyllas utan att införa sårbarheter och bakdörrar som kan komma att nyttjas av tredje part

Som synes är kritiken av förslaget massiv. Förhoppningsvis så massiv att regeringen inte kan bortse från den.

Guldstjärna till Karl Emil Nikka som gjort sammanställningen. Se hela presentationen i Bli Säker-podden nedan. (Start vid 15:45.)

Vi har tidigare skrivit om utredningen och vårt remissvar på densamma:
• Ny svensk datalagring och bakdörrar till krypterad kommunikation »

Vi har även skrivit om en annan del av förslaget till lagrådsremiss, så kallad »nationell säkerhetslagring« där Säpo i vissa situationer kan besluta om att lagra alla våra elektroniska fotspår i upp till två år:
• Undantagstillstånd i den svenska övervakningsstaten »

EU:s digitala järnridå

av

EU:s digitala isolationism hotar vår utveckling, vårt välstånd och vår yttrandefrihet.

Ett slags digital järnridå – byggd av byråkrati – håller på att sänka sig runt EU.

Till exempel finns AI-tjänster som är blockerade i EU, på grund av EU:s nya AI Act. Om Chat Control 2 blir verklighet kommer meddelandetjänster som Signal att lämna EU. Och EU:s Digital Services Act (DSA) skapar en massiv byråkrati som driver IT-entreprenörer till andra delar av världen. För att inte nämna konsekvenserna av dataskyddsförordningen GDPR.

EU har en AI Act, men inga egna AI-företag i frontlinjen.

EU reglerar sociala media, men har inga egna stora sociala medieplattformar.

EU har ett mycket långtgående persondataskydd – samtidigt som politiken rullar ut en allt mer allomfattande massövervakning av folket.

Det är ingen naturlag att det skall vara så här. Allt är konsekvenser av medvetet fattade politiska beslut.

Samtidigt byggs en konflikt upp om censur och innehållsgranskning mellan de stora sociala medieplattformarna och EU. Resultatet kan bli att dessa måste skapa någon form av »walled gardens« för användare i EU, där informationen begränsas. Eller ytterst att vissa av företagen lämnar EU och blockerar oss användare här. (Youtube har flera gånger flaggat för att det kan ske.)

Om nu inte EU försöker stoppa dem först… Vilket landar i den debatt om yttrandefrihet och DSA vi nu ser.

På samma sätt har EU:s dataskyddsförordning (GDPR) fått många utländska medier och siter att hellre blockera användare i EU än underkasta sig förordningens massiva, byråkratiska krav. (Det är tur att det finns VPN.)

En beräkning uppskattar den totala kostnaden för GDPR i EU till drygt 200 miljarder euro. Och ytterligare 100 miljarder euro för företag utanför EU.

Kostnaderna för DSA är ännu i stort sett okända.

Center for Data Innovation uppskattar att EU:s AI Act kommer att kosta den europeiska ekonomin 31 miljarder euro under de närmaste fem åren och förväntas minska AI-investeringarna med nästan 20 procent.

EU har blivit en del av världen där det är onödigt krångligt och dyrt att driva IT-företag.

Dessutom håller vi på att skärma av oss från ett fritt och öppet flöde av in formation från övriga världen. (Det är lite som när man diskuterade att förbjuda parabolantenner i Sverige.)

På så sätt hamnar EU på efterkälken – på många områden.

Om vi till exempel inte får tillgång till samma AI-verktyg som i andra länder, då kommer det att bromsa utvecklingen på många andra områden.

Om vi inte får fri tillgång till information, då försämras vår förmåga att fatta genomtänkta beslut.

Vilket i slutändan drabbar vår tillväxt, vår utveckling och vårt välstånd. Det behöver man inte vara raketforskare för att inse.

Alla regelverk ovan är skrivna med goda intentioner och går som sådana att argumentera för. Men det betyder inte att de är bra, nödvändiga eller lämpliga. I stort sett vad som helst kan motiveras på ett eller annat sätt.

Men man kan inte bara se till ett förslags intentioner utan bör även göra en realistisk bedömning av dess konsekvenser. Vilket politiker i allmänhet och EU-politiker i synnerhet är dåliga på.

För att citera Metas Mark Zuckerberg:

»Europe has an ever-increasing number of laws, institutionalizing censorship, and making it difficult to build anything innovative there.«

EU ägnar sig enkelt uttryckt åt digital isolationism. Den tveksamma ambitionen var att bli världsledande på IT-reglering. Resultatet blev att EU nu hamnat på efterkälken både vad gäller digitala plattformar och AI. Samt att yttrandefriheten hotas.

Kusligt nog sker detta i relativt stor politisk enighet. Kampen för ett fritt och öppet internet är därför viktigare nu än någonsin tidigare.

Kan EU bestämma över X och Meta?

av

EU-politiker vill använda EU:s nya Digital Services Act för att hejda X:s och Metas mer liberala tolkning av yttrandefriheten. Men det är oklart om någon sådan formell möjlighet finns. Däremot öppnas för informella påtryckningar och sanktioner.

Den senaste tiden har politiker hotat med EU:s nya Digital Services Act (DSA) till exempel när Elon Musk samtalat med Donald Trump och tyska AfD:s Alice WeidelX.

Man har också mullrat mot Meta, efter att Mark Zuckerberg meddelat att man lättar på censuren och ersätter sina externa faktagranskare med community notes.

Trots allt buller kan DSA – formellt sett – endast användas för att avlägsna olagligt innehåll.

Men det finns problem om man ser till vad som de facto är olagligt. Till exempel kan nämnas att hädelse och information om eller främjande av abort är olaglig i vissa EU-länder. Det är inte som att det saknas orimliga lagar i EU:s medlemsstater.

EU är dessutom på väg att göra »hat« till ett EU-brott (som till exempel terrorism och vapensmuggling). Det vi ser nu är en del i en större helhet.

DSA är långt ifrån en kristallklar lagstiftning. Mycket stora onlineplattformar och mycket stora onlinesökmotorer förväntas identifiera, analysera och bedöma alla eventuella systemrisker i unionen som härrör från tjänsten. Vilket kan betyda lite vad som helst.

Utifrån detta skall man sedan införa rimliga, proportionella och effektiva riskbegränsningsåtgärder.

Ett sätt för EU att mygla med detta – som tillämpats under lång tid, redan innan DSA – är att politiken utsätter sociala media för påtryckningar, som syftar till att använda plattformarnas användarvillkor för att begränsa yttranden som vore allt för känsliga att förbjuda genom lag.

Strikt formellt sett kan det dock vara svårt för EU att använda DSA för att hindra Meta från att göra sig av med sina externa faktagranskare. Å andra sidan kan det bli en rättslig fråga huruvida community notes kan anses utgöra rimliga, proportionella och effektiva riskbegränsningsåtgärder.

Ser man till EU:s reaktioner på Musks samtal med Trump och Weidel (AfD) på X är det ett gungfly. Formellt sett har inget olagligt skett. Men det saknas inte röster som ser dem som systemhotande. Samtalet med Weidel granskades enligt uppgift av 150 EU-tjänstemän i jakt på något som stider mot DSA. Och i Tyskland finns vill tunga aktörer helt förbjuda AfD.

Här skall även nämnas att EU givit sig självt rätt att utfärda gigantiska böter för den som anses bryta mot DSA. (6% av den globala årsomsättningen.)

Vad finns det då för spärrar mot att använda DSA som verktyg för censur?

Artikel 10 i Europakonventionen om de mänskliga rättigheterna och artikel 11 i EU:s människorättsstadga (som är en del av EU:s fördrag) säger:

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser. Denna artikel hindrar inte en stat att kräva tillstånd för radio-, televisions- eller biografföretag.«

Notera särskilt avsnittet »utan offentlig myndighets inblandning«. Men denna rätt är inte absolut. I Europakonventionen 10:2 kommer undantagen:

»Eftersom utövandet av de nämnda friheterna medför ansvar och skyldigheter, får det underkastas sådana formföreskrifter, villkor, inskränkningar eller straffpåföljder som är föreskrivna i lag och som i ett demokratiskt samhälle är nödvändiga med hänsyn till den nationella säkerheten, den territoriella integriteten eller den allmänna säkerheten, till förebyggande av oordning eller brott, till skydd för hälsa eller moral, till skydd för annans goda namn och rykte eller rättigheter, för att förhindra att förtroliga underrättelser sprids eller för att upprätthålla domstolarnas auktoritet och opartiskhet.«

Vilket är en rätt omfattande brasklapp. Det är lätt att se hur EU kan komma att försöka klämma in rätt mycket under dessa undantag.

Därmed kan både fallen med X och Meta bli rena tolkningsfrågor. Dock har EU-domstolen (om frågan går dit) en tendens att sätta huvudregeln före undantagen. (Se domen som upphävde EU:s datralagringsdirektiv.) Men man kan aldrig säkert veta.

Möjligen kan även den amerikanska uppfattningen att DSA (m.m.) utgör handelshinder ha en avhållande effekt vad gäller att driva frågan till sin spets.

Sammanfattningsvis: DSA ger EU rätt att censurera olagligt innehåll. Det är inte alls uppenbart att varesig de frågor som nu rör X eller Meta bryter mot förordningen. Däremot ger DSA utrymme för både EU och medlemsstater att indirekt lägga sig i vad som publiceras – speciellt inom ramen för specialreglerna för stora aktörer. Och att utfärda gigantiska böter.

Panik i censurfabriken

av

Många är upprörda över att Meta skall sluta med externa faktagranskare. Vad det egentligen handlar om är att man vill kunna censurera information som INTE är olaglig.

Plötsligt fick vi en debatt om yttrandefriheten på nätet. Det var på tiden.

Meta slutar nu använda externa faktagranskare i USA. Man har även flaggat för att göra samma sak i EU.

En riskanalys kring konsekvenserna av detta är inlämnad till EU-kommissionen i enlighet med EU:s Digital Services Act (DSA). Sedan skall kommissionen yttra sig. Den lär ha invändningar.

Förändringarna har vållat uppståndelse och upprördhet. Nyss – när folk klagade på censuren hos Facebook & Co – hävdades att de sociala medieföretagen är privata och därför får göra som de vill.

Nu – när Meta släpper på censuren – är budskapet att dessa privata företag inte alls skall få göra som de vill, utan att de måste kontrollera och styra vilka åsikter folket får uttrycka.

Att ersätta de externa faktagranskarna med »community notes« (som på X) bör fungera. Är det något internet är bra på, då är det att slå ner på felaktigheter.

Crowdsourcad faktagranskning blir rimligen både omfattande och allsidig. Mer så än vad någon extern faktagranskare kan erbjuda.

En del politiker och skribenter har dock uttryckt sin irritation över community notes som sådana. Och det är naturligtvis jobbigt när folk ifrågasätter och lägger sig i.

Den moderata ledamoten av Europaparlamentet, Arba Kokalari, har varit en av nyckelpersonerna bakom DSA. Till Sveriges Radio säger hon så här om Metas slopade externa fakta-granskare…

»Det är en farlig väg att gå om Facebook och Instagram skulle bli en fristad för kriminella extremister och terrorister. Och jag kommer inte acceptera att de för den typen av politik också i Europa. I Europa har vi tydliga lagar där olagligt innehåll och desinformation måste tas ner av Facebook och Instagram. Och vägrar de göra det då kommer det komma konsekvenser.«

Till att börja med är detta en halmgubbe. Ingen har sagt något annat än att olagligt innehåll skall plockas bort. Ingen.

Kokalari bör även vara medveten om att Meta kommer att behålla sina interna innehålls-moderatorer och analysverktyg, vars uppgift bland annat är att stoppa kriminalitet och terrorism.

Vad det nu handlar om är externa granskare som kritiserats för politisk slagsida (speciellt i USA) och för att driva en egen agenda. En censur som enligt Mark Zuckerberg gått för långt.

Politiken vill kunna stoppa oönskad laglig information på sociala media. Vilket skapar något slags privatiserad åsiktspolis i ett forum där användaren i princip är rättslös.

En gång i tiden stod Kokalaris parti – Moderaterna – upp för yttrandefriheten. Idag ser de det fria ordet som ett problem. Idag är de för censur.

I DSA föreskrivs bland annat Trusted Flaggers, det vill säga statligt godkända faktagranskare som skall rekommendera vad som skall plockas bort på sociala media. Vilket Kokalari lyft som något bra, men varit ovillig att diskutera.

Nu skall tilläggas att även de andra partierna (utom SD) är medskyldiga till DSA. Men som EPP-gruppens rapportör om DSA i Europaparlamentet har Kokalari ett direkt ansvar.

Låt oss nu (med risk för att tjata) se till vad de grundläggande mänskliga rättigheterna har att säga. Ur Europakonventionen…

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Nyckelformuleringen är »frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning«. Trusted Flaggers går över den röda linjen. Politiska påbud om externa innehållsmoderatorer lika så. EU skall hålla fingrarna borta.

Möjligen kan hela EU:s Digital Services Act strida mot vad de mänskliga rättigheterna har att säga om yttrandefriheten. Att dränka sociala media i politiskt skapad, massiv byråkrati relaterad till vad som får sägas och skrivas är helt klart »offentlig myndighets inblandning«.

Zuckerbergs uppvaknande verkar vara när den politiska administrationen i USA direkt lade sig i vad som får sägas och icke sägas på nätet. Även om han just då snällt gjorde som han blev tillsagd.

Men nu blir det alltså ändring. Kan man ersätta externa faktagranskare med fungerande community notes och lite AI lär man dessutom spara pengar. Och få en bättre granskning.

EU kommer garanterat att bråka om att Meta vill avskaffa sina externa faktagranskare, då detta kolliderar med DSA:s ambitioner. EU har även givit sig själv rätt att utkräva astronomiska böter om sociala media inte gör som de blir tillsagda.

I sammanhanget bör man betänka att till exempel Facebook är ett amerikanskt företag, som inte får göra sig till verktyg för den amerikanska statens försök att inskränka yttrandefriheten. Man har precis kastat av dig det oket.

Nu kräver alltså EU att Facebook istället underkastar sig unionens mycket snävare regler för vad som får uttryckas. Vilket i så fall även drabbar amerikaner och alla andra i världen. Det känns inte rimligt.

EU är inte bara ett hinder för fri information och fri debatt. Vår lagstiftning hindrar utveckkling och framåtskridande. Eller för att citera Mark Zuckerberg:

»Europe has an ever-increasing number of laws, institutionalizing censorship, and making it difficult to build anything innovative there.«

Man kan inte samtidigt ha massövervakning och säkra elektroniska kommunikationer

av

På ena sidan står politiker som vill kontrollera innehållet i alla medborgares elektroniska meddelanden. På den andra sidan finns ett ökat behov av säkra elektroniska kommunikationer. Men våra beslutsfattare duckar frågan.

Politik kolliderar inte sällan med verkligheten. Ett praktiskt exempel är EU:s ambitioner att övervaka medborgarnas elektroniska kommunikationer, som står i konflikt med ett ökat behov av säker elektronisk kommunikation.

EU vill använda AI och/eller spionprogram för att granska innehållet i alla européers elektroniska meddelanden inom ramen för Chat Control 2 (CSAM regulation).

Den nya EU-kommissionen och EU:s ministerråd vill se ett nytt regelverk för datalagring (lagring av metadata om allas telekommunikationer, elektroniska meddelanden, mobilpositioner med mera). Detta trots att EU-domstolen redan sagt nej till sådan.

Inom ramen för projektet Going Dark vill EU skapa verktyg och metoder för att komma åt totalsträckskrypterad (E2EE) elektronisk kommunikation.

Samtidigt ser vi hur främmande makt och kriminella också vill komma åt våra elektroniska kommunikationer.

I USA har statens verktyg för att kontrollera medborgarnas meddelanden missbrukats av kinesiska hackare. Tidigare har myndigheternas hela katalog av övervakningsverktyg hamnat i orätta händer.

I Nederländerna varnar underrättelsetjänsten i bestämda ordalag för konsekvenserna av Chat Control 2.

Nyligen varnade FBI och experter på cybersäkerhet till och med för att använda SMS. Behovet av säkra kommunikationer blir allt mer uppenbart.

Detta är bara några exempel. Intressekonflikten är uppenbar. Det gäller inte bara privatpersoner. Företags, organisationers, medias och myndigheters elektroniska meddelanden kommer också att utsättas för risker.

När det gäller människor som misstänks för brott har staten redan de verktyg som krävs för att komma åt all elektronisk kommunikation och allt som görs och finns på dessa personers telefoner och datorer genom hemlig dataavläsning.

Att man skall kunna övervaka personer och grupper som misstänks för brott är de flesta överens om.

Den politiska striden handlar om ifall denna övervakning skall utökas till att gälla alla. Det vill säga även vanliga hederliga människor, som inte misstänks för något brottsligt. Till priset av försämrad IT-säkerhet.

EU-domstolen har redan slagit fast principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Den rättsliga basen för domstolens bedömning är de grundläggande mänskliga rättigheterna. Dels handlar det om rätten till privatliv och privat kommunikation. Dels om vad yttrandefriheten har att säga om allas rätt att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning.

Nyligen efterlyste riksdagens lagråd en samlad översyn av den stora mängden lagar och verktyg för övervakning. Är övervakningen i proportion till de problem man säger sig vilja lösa?

Är övervakningen ens effektiv? Aktuella siffror visar att endast två av tio fall av hemlig avlyssning i Sverige leder till åtal.

Hur påverkar övervakning av alla samhällets fria åsiktsbildning och demokrati? Vilka är riskerna för att dessa verktyg kan komma att missbrukas, nu eller i morgon?

Det enda klara svar vi får från politiken är att man inte vill diskutera saken. Men så enkelt får våra makthavare inte komma undan.

EU:s nya demokratisköld tycks mest bestå av byråkrati

av

EU-kommissionen har aviserat en demokratisköld som skall skydda oss mot desinformation, påverkansoperationer och hybrid-angrepp. Men än så länge verkar det mest vara en ordsallad.

En av den nya EU-kommissionens prioriterade uppgifter är att sätta upp en »European Democracy Shield«. Syftet är att bekämpa desinformation, missinformation, hybrid-attacker påverkansoprationer från främmande makt med mera.

Det är möjligt att det behövs. Det är svårt att skaffa sig en bild av hur omfattande problemet är. Men låt oss anta att det finns ett verkligt hot och ett verkligt behov av gemensamt försvar.

I så fall bör det vara ett högklassigt försvar. För att försöka förstå frågan har jag läst Europaparlamentets briefing paper »Information integrity online and the European democracy shield«.

Det första som slår mig är att detta är del i något större. Europaparlamentets papper tar upp aktiva aktörer som FN, OECD, UNDP, the Alliance for Securing Democracy, Marshall-fonden, ungefär 500 NGO:er, allehanda amerikanska myndigheter – och EU, då speciellt dess utrikestjänst European External Action Service med både en speciell Task Force och ett Rapid Alert System.

Dokumentet innehåller väldigt mycket euro gibberish. Många buzz words, men mindre om vad man konkret vill göra. Vilket som regel är ett dåligt tecken. Ur briefen:

»The concept of information integrity is not a fixed analytical framework, and still lacks a clear definition… (…) Nevertheless, this evolving concept could offer a positive framework within which the EU can further expand its push to support healthy and sustainable information ecosystems – as a key pillar of the future European democracy shield – within and beyond the EU.«

Man tänker alltså ta något som man själv säger saknar ramverk eller ens definition… som modell för… hållbara ekosystem på informationsområdet i och utanför EU. Det låter snarare som ett argument för utökad byråkrati än ett effektivt försvar mot hybridattacker.

På det hela taget känns det som att EU vill att vi skall skydda oss mot digitala fiender med en sköld av byråkrati.

EU-kommissionen vill koordinera, boosta, enforca, promota och stämma av mot hållbarhetsmål. Men vi får aldrig riktigt veta hur.

På sidan åtta fångar en annan sak min uppmärksamhet:

»The enforcement of the EU’s digital regulations, for example, is arguably the strongest step ever to be taken at governmental level to hold online platforms accountable. However, the bolstering of the relevant acts, which will be a focus of the new Commission, could face challenges from the new Trump administration and its close ties with parts of the tech industry. This could bring the underlying friction between the rights-driven EU approach to digital regulation and the US market-driven model to the fore.«

Framförallt lär det vara EU:s Digital Services Act och dess skrivningar om att stora plattformar skall hålla efter olämpligt men icke olagligt innehåll som skaver.

Trump (och Musk) lär ha svårt att acceptera att amerikanska företag förväntas begränsa yttandefriheten globalt vad gäller innehåll som inte ens är olagligt.

Enligt uppgift skall Trump även ha sagt att USA:s engagemang i NATO och stödet till Ukraina kan påverkas av hur EU behandlar amerikanska företag under sina nya internetlagar.

Slutligen – hur man än vänder och vrider på frågan förutsätter EU:s nya »demokratisköld« att det finns någon instans som bestämmer vad som är rätt och fel, sant eller osant. Frågan är vilken denna instans skall vara och exakt vad det är den förväntas åstadkomma. Många lär känna sig kallade.

Vad, vem och hur är frågor som politiska förslag allt för sällan besvarar.

Denna text skall inte ses som kritik mot att vi gör något för att försvara oss mot illvilliga krafter i den digitala världen. Snarare är min farhåga att allt kommer att drunkna i eurokrati och institutionell dumhet. Samt att det finns stort utrymme för subjektivitet hos den som skall avgöra vad som i sammanhanget är problematiskt.

• Europaparlamentet: Information integrity online and the European democracy shield »

Chat Control 2 – förslaget som vägrar dö

av

EU:s ministerråd accepterar inte ett nej till Chat Control 2. Går det över huvud taget att stoppa förslaget?

Det finns en tråkig tendens i EU att inte acceptera ett nej. Man kör samma förslag gång på gång tills folket, medlemsstaterna eller parlamentet lyder och ger det svar man vill ha.

Ett klassiskt exempel gäller EU:s Lissabonfördrag där irländska folket fick rösta om i folkomröstningen tills det röstade ja.

I Svenska Dagbladet skriver Mattias Svensson så här om processen kring Chat Control 2

»Det är som så kallat tjatsex. Anhängare till denna nya reglering vägrar att acceptera ett ”nej” som ett ”nej”, utan väljer att tolka andras motvilja som ”ja, men inte nu” och fortsätter att återkomma med sina förslag på nya legislativa intrång.«

I en normal beslutsprocess frågar man om ett förslag skall godkännas eller avslås. Sedan blir det så. Men inte i EU:s ministerråd. I bortåt 35 förhandlingsrundor under två och ett halvt år har förslaget om Chat Control 2 dragits i långbänk. Men fortfarande finns en blockerande minoritet i rådet.

Det aktuella läget är att…

  • EU-kommissionen vill att AI skall analysera innehållet i medborgarnas elektroniska meddelanden.
  • Ministerrådets ordförandeskap (Ungern) vill i sitt senaste förslag också titta i våra elektroniska kommunikationer – men med så kallad client-side-scanning (spionprogram) på applikations- eller systemnivå i våra telefoner och datorer.
  • Den svenska regeringen och en majoritet i riksdagen stöder Ungerns förslag.
  • Europaparlamentet säger nej till Chat Control 2 i dess bärande delar.

Alla väntar nu på att ministerrådet skall bestämma sig. Och där håller den blockerande minoriteten, än så länge. Vilket man alltså inte vill acceptera.

Detta är löjligt. Det polska EU-ordförandeskapet för ministerrådet som tillträder vid årsskiftet (och som än så länge säger nej till Chat Control 2) bör sätta punkt för processen.

Antingen får man konstatera att frågan kört fast och att man därför säger nej. Eller så får man sända tillbaka förslaget till EU-kommissionen för att omarbetas eller skrotas.

EU-kommissionen bör också ta sig en ordentlig funderare. Historien kring hur man försökt baxa igenom Chat Control 2 är inte vacker…

  • Kommissioinen har använt sig av micro targeting med proxydata för riktade politiska annonser på X, i syfte att påverka opinionen för ett ja till Chat Control 2. Vilket nu visat sig vara olagligt under EU:s egen dataskyddsförordning, GDPR (och förmodligen även under dess Digital Services Act, DSA).
  • Kommissionen har ordnat riggade opionsmätningar i samma syfte.
  • Kommissionen har haft olämpligt nära kontakter med de organisationer / bolag som har ekonomiska intressen av att sälja mjukvara för denna övervakning.
  • EU-kommissionen, ovan nämnda bolag och amerikanska UD har finansierat lobbygrupper som har kampanjat för Chat Control 2 i EU.
  • I styrelsen för en av dessa lobbygrupper sitter en hög EU-tjänsteman som jobbade nära Ylva Johansson och som varit med och skrivit förslaget till Chat Control 2.

Detta är bara några exempel den politiska korruption som avslöjats i ett internationellt mediegräv som gjorts av bland andra Die Zeit och Le Monde.

Detta är skandalöst och bör i sig räcka för att förslaget om Chat Control 2 skall gå rakt i papperskorgen.

Men så lär det knappast bli. Istället försöker man gång på gång på gång tills man får som man vill. Detta är en del av EU:s demokratiska underskott in action.

Länkar:
• Political Microtargeting by EU Commission illegal »
• EU bröt mot lagen för att driva igenom Chat Control »
• Chat Control 2: Inget beslut i EU:s ministerråd »
• Bryssel måste sluta med politiskt tjatsex »
• Chat Control – politisk korruption på EU-nivå »
• Eurobarometerns vilseledande siffror om Chatcontrol »
• Ylva Johansson: Er kritik gör mig bara mer beslutsam »
• Exit Ylva Johansson – EU-kommissionären bakom Chat Control 2 »
• Chatcontrol: Kompromiss i Europaparlamentet »
• Ur arkiven: The Lisbon Treaty Margot Wallström in Newsnight »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Hemlig övervakning leder oftast inte till åtal

av

70-80% av myndigheternas hemliga övervakning leder inte till åtal. Samtidigt växer övervakningsstaten utan att någon samlad översyn görs.

Regeringens skrivelse till riksdagen om användningen av hemliga tvångsmedel under 2023 är intressant läsning. Bland annat får man en bild av hur den hemliga övervakningen även drabbar många i den övervakades omgivning, även om det inte är textens syfte.

Tolkningsutrymmet är stort och skrivelsen innehåller anonymiserade beskrivningar av hur övervakningen sägs ha varit till nytta. Utan att ifrågasätta dessa utsagors äkthet kan man konstatera att de är av anekdotisk karaktär och att de inte går att verifiera.

Om man tar andelen fall av hemlig övervakning som leder till en stämningsansökan eller ett åtal ligger den på 20-30% av de beviljade tillstånden. Det vill säga att 70-80% av denna övervakning inte leder till åtal.

Till detta kan läggas att även om det blir åtal betyder det inte att den hemliga övervakningen nödvändigtvis bidragit till detta. Endast att det handlar om en person som på någon grund kunnat åtalas.

Skrivelsen argumenterar för att övervakning kan ge annan nytta än åtal. Men även i fall där ett brott kunnat förhindras måste väl i rimlighetens namn åtal kunna väckas för förberedelse eller stämpling?

Här följer en överblick av de hemliga tvångsmedel som redovisas:

Hemlig avlyssning av elektronisk kommunikation

Definitionen omfattar avlyssning av telefon- och telefaxtrafik, e-posttrafik och överföring av datafiler.

Används huvudsakligen för att utreda narkotika- och våldsbrott. 4.203 tillstånd (1.837 personer) under 2023 (4.108/1.465 år 2022). 29% har lett till åtal.

Hemlig övervakning av elektronisk kommunikation

Enkelt uttryckt handlar detta om metadata från datalagring, mobilmast-tömningar med mera.

Används huvudsakligen för att utreda vålds- och narkotikabrott. 15.353 tillstånd (3.943 personer) under 2023 (13.146/3.314 år 2022). Ingen uppgift om hur stor andel som lett till åtal.

Hemlig kameraövervakning

Optisk personövervakning med »fjärrstyrda tv-kameror, andra optisk-elektroniska instrument eller därmed jämförbara utrustningar«. Ljudupptagning får ej ske.

Används huvudsakligen för att utreda narkotika- och våldsbrott. 407 tillstånd (534 personer) under 2023 (239/250 år 2022). 23% har lett till åtal.

Hemlig rumsavlyssning

»Avlyssningen får omfatta tal i enrum, samtal mellan andra eller förhandlingar vid sammanträden eller andra sammankomster som allmänheten inte har tillträde till.«

Används huvudsakligen för att utreda narkotika- och våldsbrott. 146 tillstånd (110 personer) under 2023 (79/60 år 2022). 29% har lett till åtal.

Hemlig dataavläsning

Detta handlar om att installera spionprogram på telefoner, datorer, plattor och annan elektronisk utrustning. Med sådana kan man sedan komma åt allt som görs och finns på enheten, bedriva kameraövervakning och rumsavlyssning, positionsdata med mera.

(Säkerhetsluckor i hård- och mjukvara lämnas utan åtgärd för att dessa spionprogram skall kunna installeras vilket påverkar samhällets övriga IT-säkerhet negativt.)

Används huvudsakligen för att utreda narkotika- och våldsbrott. 172 tillstånd (331 personer) under 2023 (148/365 år 2022). Hemlig dataavläsning redovisas per användningssätt (se ovan) men i genomsnitt har 16% lett till åtal.

Övervakning enligt lagen (2007:979) om åtgärder för att förhindra vissa särskilt allvarliga brott

Användning av »hemliga tvångsmedel för att förhindra brott, så kallade preventiva tvångsmedel, utanför en förundersökning« om det finns en »påtaglig risk för att en person kommer att utöva |viss] brottslig verksamhet«. Detta gäller även organisationer och grupper.

Används huvudsakligen för att utreda våldsbrott. 106 tillstånd (67 personer) under 2023. Ingen uppgift om hur stor andel som lett till åtal.

Inhämtning av uppgifter om elektronisk kommunikation i underrättelseverksamhet

Rätt för Polismyndigheten, Säkerhetspolisen och Tullverket att i underrättelsesyfte »i hemlighet hämta in uppgifter om meddelanden som i ett elektroniskt kommunikationsnät har överförts till eller från ett telefonnummer eller annan adress, om vilka elektroniska kommunikationsutrustningar som har funnits inom ett visst geografiskt område, eller uppgifter om inom vilket geografiskt område en viss elektronisk kommunikationsutrustning finns eller har funnits.«

På ansökan av Polismyndigheten och Tullverket beviljades 876 beslut, varav två avslagsbeslut under 2023 (727 beslut varav 23 avslag 2022). Ingen uppgift om hur stor andel som lett till åtal.

Hemliga tvångsmedel i Säkerhetspolisens verksamhet

Detta är Säpos användning av de olika hemliga tvångsmedlen ovan.

676 beslut om hemlig avlyssning av elektronisk kommunikation, hemlig övervakning av elektronisk kommunikation, hemlig kameraövervakning och hemlig rumsavlyssning fattades år 2023 (562 beslut 2022); 803 beslut om hemlig dataavläsning 2023 (292 beslut 2022) samt 305 beslut med stöd av lagen om inhämtning av uppgifter om elektronisk kommunikation i de brottsbekämpande myndigheternas underrättelseverksamhet (203 beslut 2022). Ingen uppgift om hur stor andel som lett till åtal.

Sammanfattning

Input för de olika formerna av hemliga tvångsmedel varierar i skrivelsen och viktig information (t.ex. hur stor andel som gått till åtal) saknas i flera fall. Vilket gör det svårt att få en komplett bild av helheten.

I de fall där andelen beslut om hemliga tvångsmedel lett till åtal redovisas kan man dock konstatera att siffran förefaller låg. Man kan därför inte utesluta att ett stort antal oskyldiga personer drabbats. I vart fall om man går efter principen att »envar skall betraktas som oskyldig till dess motsatsen bevisats«.

Med tanke på polisens organisatoriska problem, omfattande byråkrati och låga uppklarningsprocent väcks frågor om huruvida övervakningen är ändamålsenlig, effektiv och proportionell.

Tidigare i höstas efterlyste Lagrådet en samlad utvärdering av övervakningsstaten. Rådet skrev (i samband med att det förgäves avstyrkte att lagen om hemlig dataavläsning görs permanent):

»Frågan om i vilken utsträckning den enskilde ska behöva tåla övervakning av det slag som hemliga tvångsmedel innebär måste emellertid enligt Lagrådets mening också bedömas samlat med beaktande av den samlade övervakning som den enskilde kan utsättas för. Lagrådet anser därför att det är synnerligen angeläget att det inom en snar framtid görs en samlad översyn, i ljuset av 2 kap. 6 § andra stycket regeringsformen och artikel 8 i Europakonventionen, av hur hemliga tvångsmedel ska kunna användas.«

För ett sådant syfte räcker denna skrivelse inte. Men regeringen verkar obekymrad:

»Regeringens bedömning är sammanfattningsvis att myndigheternas användning av hemliga tvångsmedel under 2023 har varit ett ändamålsenligt och nödvändigt instrument i brottsbekämpningen.«

• Regeringen: Redovisning av användningen av hemliga tvångsmedel under 2023 Skr. 2024/25:64 »

• Dagens Juridik: Ökad tvångsmedelsanvändning förra året – inga avslag »